SSL 통신을 위한 IIS 보안 설정

윈도우 서버에는 다양한 보안 프로토콜 및 암호화 알고리즘이 구현되어 있습니다. 이들 중 보안에 취약한 프로토콜과 알고리즘을 배제시켜 IIS의 보안성을 향상시킬 수 있습니다.

윈도우 서버에는 매우 많은 보안 프로토콜, 암호화 알고리즘, 해시 등이 구현되어 있으나 이들을 활성화/비활성화 시키는 UI를 제공하고 있지 않습니다.

복잡한 레지스트리 편집을 해야 설정을 변경할 수 있는데 이 작업을 쉽게 진행할 수 있도록 해주는 도구가 IIS Crypto 입니다.

이 도구는 https://www.nartac.com/Products/IISCrypto 에서 다운로드할 수 있습니다.

IIS Crypto를 실행한 후 [Best Practices] 버튼을 클릭하면 아래와 같이 취약한 부분이 배제된 화면이 출력됩니다.

[Apply] 버튼을 클릭한 후 서버를 리부팅 시키면 적용됩니다.

이후 IIS는 보안에 취약한 프로토콜 및 암호화 알고리즘을 사용하지 않게 됩니다.